Politique de confidentialité
Conforme au RGPD (Règlement UE 2016/679) — Données hébergées en France
1. Responsable du traitement
TuVasBien SAS
1 rue de l'Innovation, 75001 Paris, France
Email : dpo@tuvasbien.fr
DPO (Délégué à la Protection des Données) : dpo@tuvasbien.fr
2. Données collectées et finalités
2.1 Données du compte (proche / gestionnaire)
- Nom, prénom, email, numéro de téléphone
- Mot de passe (stocké haché en bcrypt — jamais en clair)
Finalité : Authentification, communication des alertes, accès au tableau de bord.
Base légale : Exécution du contrat (Art. 6.1.b RGPD).
2.2 Données du senior surveillé
- Nom, prénom, date de naissance
- Numéro de téléphone (utilisé pour les appels automatiques)
- Adresse postale (pour les secours en cas d'alerte)
- Email (optionnel)
Finalité : Réalisation des appels de surveillance, déclenchement des alertes, intervention d'urgence si nécessaire.
Base légale : Exécution du contrat et intérêt légitime (protection de la personne vulnérable).
2.3 Journaux des appels (CallLogs)
- Date et heure de chaque appel
- Statut de l'appel (répondu, répondeur, pas de réponse, alerte)
- Durée de l'appel
- Transcription vocale partielle si détection de détresse
Finalité : Traçabilité, détection d'anomalies, tableau de bord pour les proches.
Base légale : Exécution du contrat.
3. Hébergement des données
Toutes les données sont hébergées en France sur des serveurs dédiés OVH SAS (2 rue Kellermann, 59100 Roubaix), dont les datacenters sont situés à Roubaix et Strasbourg. Aucune donnée n'est transférée hors de l'Union européenne.
Les services tiers utilisés sont :
- Twilio Inc. (opérateur téléphonique) — traitement en UE possible, voir politique Twilio
4. Durée de conservation
| Données | Durée de conservation |
|---|---|
| Journaux d'appels (CallLogs) | 12 mois maximum |
| Données du compte | Jusqu'à suppression du compte |
| Données du senior | Jusqu'à suppression du compte |
| Tokens JWT (refresh) | 7 jours (expiration automatique) |
À l'expiration de ces délais, les données sont supprimées définitivement des serveurs, y compris des sauvegardes dans un délai de 30 jours supplémentaires.
5. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants concernant vos données :
Droit d'accès
Obtenir une copie de toutes les données vous concernant
Droit de rectification
Corriger vos informations depuis votre tableau de bord
Droit à l'effacement
Supprimer votre compte et toutes vos données via le bouton "Supprimer mon compte" dans votre espace
Droit à la portabilité
Exporter vos données dans un format structuré — contactez dpo@tuvasbien.fr
Droit d'opposition
Vous opposer à certains traitements non essentiels
Droit à la limitation
Demander la suspension temporaire du traitement
Pour exercer ces droits, contactez notre DPO : dpo@tuvasbien.fr
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
6. Cookies
Le site TuVasBien n'utilise aucun cookie publicitaire ni traceur tiers. Seuls les éléments suivants sont stockés :
- Token JWT (localStorage) : utilisé pour maintenir votre session d'authentification — stocké uniquement dans votre navigateur, jamais transmis à des tiers.
Ces données de session expirent automatiquement (access token : 15 minutes, refresh token : 7 jours) ou lors de la déconnexion.
7. Sécurité des données
TuVasBien met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Connexion HTTPS chiffrée (TLS 1.3)
- Mots de passe hachés avec bcrypt (facteur de coût 12)
- Authentification par tokens JWT à courte durée de vie
- Accès aux données limité aux seuls comptes autorisés
- Journalisation des accès à des fins de sécurité
Contact DPO
Pour toute question relative à vos données personnelles : dpo@tuvasbien.fr
Dernière mise à jour : Janvier 2025 • Mentions légales